Vanilla Forums 未明安全漏洞

漏洞信息详情

Vanilla Forums 未明安全漏洞

• CNNVD编号：CNNVD-201305-220
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-3528
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-05-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-06-05
  
• 厂        商：
  
  vanillaforums
• 漏洞来源：

Vanilla Forums是加拿大Vanilla Forums公司的一款基于PHP的开源论坛程序。

Vanilla Forums 2.0.18.8之前版本的更新检查中存在安全漏洞。攻击者可利用该漏洞通过对象注入进行远程攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://vanillaforums.org/discussion/23339/security-update-vanilla-2-0-18-7

来源:CONFIRM

链接:https://github.com/vanillaforums/Garden/commit/b9a10dabb15c697347bfa7baef69a6e211b2f804

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/84167

来源:CONFIRM

链接:http://vanillaforums.org/discussion/23339/security-update-vanilla-2-0-18-7